Night Sky Ransomware använder dubbelutpressningstaktik
Företagsnätverk över hela världen attackeras av en ny stam av ransomware som kallas Night Sky. De första verksamhet natthimlen Ransomware identifierades på 27: e December, bara några dagar före nyårsafton. Precis som de flesta filskåp för att rikta in sig på företagsenheter, är Night Sky Ransomware också beroende av en dubbel utpressningsattack. Det betyder att den först stjäl originalkopiorna av offrets filer och sedan krypterar dem. Detta gör att brottslingarna kan använda två metoder när de utpressar offret på pengar:
- De hotar att läcka filerna på nätet om offret inte betalar.
- De försäkrar dem att uppgifterna är omöjliga att dekryptera utan att köpa en unik dekryptering från brottslingarna.
Tyvärr är sådana attacker otroligt svåra att hantera när de väl inträffar. Även om offren lyckas återställa sin data skulle det vara omöjligt att stoppa Night Sky Ransomwares skapare från att publicera känsliga filer online. Sådana attacker åtföljs vanligtvis av en hög lösensumma, och Night Sky Ransomware är inget undantag – ett av offren fick veta att betala en Bitcoin-betalning på $800 000.
Night Sky Ransomwares Modus Operandi
När fillåset infiltrerar en maskin kommer det att skanna alla tillgängliga lagringsenheter efter filer som matchar specifika filtillägg och sedan kryptera dem. Skaparna av hotet har också sammanställt en lista över filer och kataloger som fillåset kommer att hoppa över – detta är en vanlig åtgärd för att säkerställa att det komprometterade systemet fortfarande är i drift efter attacken.
Filerna som hotet låser kommer att ha tillägget '.nightsky' tillagt till sitt namn. Utöver detta kommer 'NightSkyReadMe.hta' lösennota att göras tillgänglig på skrivbordet. Meddelandet råder offret att använda en webbaserad chattjänst för att komma i kontakt med angriparna. Den hänvisar dem också till den speciella webbplats där läckor kommer att publiceras. Hittills har ingen data delats där.
Att betala lösensumman rekommenderas inte, eftersom du inte kan vara säker på att Night Sky Ransomwares skapare är ärliga. Även om du genomför en betalning kan de omedelbart begära en andra.